Der von Perplexity entwickelte Comet-Browser soll als KI-Agent alltägliche Onlineaufgaben übernehmen – doch in Tests des Sicherheitsunternehmens Guardio zeigte sich, dass die Software elementaren Bedrohungen im Netz nicht gewachsen ist. Statt Schutz zu bieten, agiert die KI wie ein unbedarfter Nutzer: Sie fällt auf klassische Phishingmails herein, gibt Kreditkartendaten in Fake-Shops ein und führt sogar versteckte Schadbefehle aus.
Versprechen: Automatisierung des Surfens
KI-Browser gelten als nächste Entwicklungsstufe des Webs. Sie sollen nicht nur Seiten anzeigen, sondern selbstständig für den Nutzer agieren: Bestellungen ausführen, E-Mails beantworten oder Formulare ausfüllen. Im Idealfall verschwindet für den Anwender die lästige Routinearbeit.
Doch genau hier liegt das Risiko: Der Browser wird zum autonomen Stellvertreter – und wenn die KI falsch entscheidet, bemerkt der Nutzer den Betrug womöglich zu spät.
Drei Testszenarien mit ernüchterndem Ergebnis
Guardio prüfte den Comet-Browser anhand von drei klassischen Betrugsvarianten, die für den Test leicht an KI-Agenten angepasst wurden:
- Phishingmail „von der Bank“
Der Browser erkannte die Mail nicht als Betrug, öffnete die verlinkte Seite und interagierte mit der Fake-Bank, als handele es sich um ein legitimes Angebot. - Gefälschter Webshop für Apple Watches
Auch hier behandelte die KI die Seite als vertrauenswürdig. Sie füllte Formulare aus und gab Kreditkartendaten ein – ohne jede Warnung. - „PromptFix“ – eine modifizierte ClickFix-Masche
Die Betrügertechnik ClickFix suggeriert eine schnelle Lösung für ein angebliches technisches Problem. Guardio baute die Falle so um, dass Comet eine Captcha-Eingabe als Aufforderung interpretierte, im Hintergrund schädliche Befehle auszuführen. Die KI tat genau das – automatisch und ohne Rückfrage.
Das Fazit von Guardio: „KI-Browser sind mindestens genauso anfällig für Social-Engineering wie Menschen – und in manchen Fällen noch mehr.“
Fehlende Schutzmechanismen
Die Tester bemängeln vor allem die fehlende Konsistenz von Sicherheitsmaßnahmen. Zwar erkennt Comet manche riskanten Seiten, in anderen Fällen jedoch agiert er völlig arglos. Da die KI standardmäßig autonom arbeitet, haben Nutzer kaum Eingriffsmöglichkeiten – sie vertrauen dem Agenten, der in ihrem Namen handelt.
Das macht Angriffe besonders gefährlich: Phishing und Malware bleiben im Hintergrund unsichtbar, während der Browser vermeintlich nützliche Aufgaben erledigt.
Bedrohung durch die Automatisierung
Guardio warnt, dass KI-Browser für Kriminelle besonders interessant sein könnten. Denn ein Agent, der automatisch:
- gefälschte Formulare ausfüllt,
- Zahlungsinformationen preisgibt oder
- Schadbefehle ausführt,
stellt eine größere Angriffsfläche dar als ein Mensch, der im Zweifel stutzig wird oder nachfragt.
Die Sicherheitsforscher zeichnen ein „ernüchterndes Zukunftsbild“: Je stärker Browser zu eigenständig handelnden KI-Agenten ausgebaut werden, desto leichter könnten Scams im großen Stil durchgesetzt werden.
Konkurrenz arbeitet an ähnlichen Konzepten
Perplexity setzt beim Comet-Browser auf die Chromium-Codebasis von Google Chrome, erweitert um eigene KI-Funktionen. Doch das Unternehmen ist nicht allein:
- Microsoft integriert mit seinem Edge-Browser und dem Copilot bereits tiefgehende KI-Funktionalitäten von OpenAI.
- Auch Google experimentiert mit Gemini-Features in Chrome.
- Weitere Anbieter prüfen, wie Browser zu digitalen Assistenten ausgebaut werden können.
Die Risiken betreffen also nicht nur Perplexity, sondern die gesamte Branche.
Offene Fragen und Handlungsdruck
Die Studie von Guardio wirft eine Kernfrage auf: Wie lassen sich KI-Browser zuverlässig absichern?
- Klassische Phishingfilter greifen offenbar nicht zuverlässig, wenn die KI selbstständig Webseiten bewertet.
- Nutzer brauchen transparente Kontrollmöglichkeiten, um Handlungen der KI zu prüfen und ggf. zu blockieren.
- Entwickler müssen entscheiden, ob KI-Agenten wirklich vollständig autonom handeln sollten – oder ob Sicherheitsabfragen zwingend nötig bleiben.
KI-Browser zwischen Vision und Sicherheitsrisiko
Der Fall Comet zeigt exemplarisch, dass die Vision einer vollautomatisierten Browser-Zukunft noch weit von der Realität entfernt ist. Was als Komfortgewinn gedacht ist, könnte im derzeitigen Zustand zum Einfallstor für Massenbetrug werden.
Die Hersteller stehen nun vor einem Spagat: Einerseits drängen sie mit innovativen KI-Features auf den Markt, andererseits müssen sie nachweisen, dass diese Technologien den Nutzer nicht schutzlos Cyberkriminellen ausliefern.
